Tunnistettu salasananhallinta 1Password ilmoitti olevansa hakkerihyökkäyksen kohteena syyskuun lopussa yhtiö kuitenkin vakuuttaa asiakkailleen, että henkilötiedot säilyvät ennallaan.
1Passwordin virallisen lausunnon mukaan epäilyttävää toimintaa havaittiin 29. syyskuuta, mikä sai yrityksen tiimin ryhtymään välittömiin toimiin.
Katso lisää
Huomio! Uusi "Pix-huijaus" otetaan käyttöön linkkien kautta…
Meta haastaa Yhdysvalloissa oikeuteen terveydelle...
Yrityksen tiimin väliintulon myötä hyökkäys keskeytettiin välittömästi, minkä jälkeen suoritettiin perusteellinen tutkimus, joka ei paljastanut käyttäjätietojen tai muiden luottamuksellisten järjestelmien vaarantaminen, olipa kyse työntekijöistä tai Asiakkaat.
Yhtiö selitti, että hakkerit kohdistavat ponnistelunsa tukijärjestelmään liittyvään Okta-instanssiin.
Okta on yrityksen identiteetinhallintapalvelu, jolla on keskeinen rooli käyttäjien turvallisuuden varmistamisessa sisäänkirjautumisen ja tilien käytön yhteydessä.
Osa 1Passwordin tukijärjestelmää antaa asiakkaille mahdollisuuden ladata tiedostoja auttaakseen ongelmien tunnistamisessa. Useimmat tämäntyyppiset tiedostot kuitenkin sisältävät arkaluontoisia tietoja. Tämä sisältää esimerkiksi salasanat ja
rahakkeita istunto.(Kuva: paljastaminen)
Kuten 1Passwordin julkaisemassa raportissa kerrotaan, hyökkääjät käyttivät tätä haavoittuvuutta hyväkseen hankkiakseen istuntoevästeen, joka kuuluu yrityksen IT-osaston työntekijälle.
Hyökkääjä yritti myöhemmin päästä yhteiskäyttäjien paneeliin ja pyytää luetteloa järjestelmänvalvojista.
Yhtiö korosti, että Okta esti hakkerin yrityksen päästä työntekijän kojelautaan, samaan aikaan, kun se lähetti automaattisesti sähköposti-ilmoituksen kaikille järjestelmänvalvojille tili.
Tapahtuman jälkeen 1Password toteutti lisätoimenpiteitä järjestelmänsä turvallisuuden vahvistamiseksi, mukaan lukien käyttöönotto tiukemmat järjestelmänvalvojien kirjautumiskäytännöt ja hallintaoikeudet saavien käyttäjien määrän vähentäminen tilit.
Yritys rauhoitti käyttäjiä varmistamalla, että heidän henkilötietonsa pysyvät turvassa. On kuitenkin suositeltavaa, että Asiakkaat päivittää pääsyavaimesi ja salasanasi säännöllisesti tai harkita salasanojen käyttöä vahvistaaksesi tiliesi turvallisuutta.
Me Trezeme Digitalilla ymmärrämme tehokkaan viestinnän tärkeyden. Tiedämme, että jokainen sana on tärkeä, minkä vuoksi pyrimme toimittamaan sisältöä, joka on olennaista, mukaansatempaavaa ja räätälöityä tarpeisiisi.
